Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt

1
News Alexander Pensler Als bevorzugte Quelle auf Google hinzufügen
Asus: Mehrere Sicherheitslücken in verschiedenen Routern entdeckt
Quelle: Asus

Drei Router von Asus weisen derzeit mehrere Sicherheitslücken auf, vor denen das Computer Emergency Response Team (CERT) warnt. Sicherheitsupdates stehen aber bereits zum Download bereit.

Ein Computer Emergency Response Team, kurz CERT, kümmert sich um Sicherheitsvorfälle und schlägt auch Lösungen vor. Das CERT in Taiwan warnt nun vor drei schwerwiegenden Sicherheitslücken in den Asus Routern mit den Typenbezeichnungen RT-AC86U, RT-AX55 und RT-AX56U_V2. Sollten Sie einen der genannten Router im Einsatz haben, wird ein Software-Update dringend empfohlen.

Angriff aus der Ferne ohne Authentifizierung möglich

Die drei Schwachstellen mit den Code-Nummern CVE-2023-39238, CVE-2023-39239 und CVE-2023-39240 erlauben es Angreifern, ohne Authentifizierung aus der Ferne auf die oben genannten Asus-Router zuzugreifen. Dabei kann das Admin API ("Application Programming Interface") ausgenutzt werden, um Anfragen an die Router zu senden.

Ob die Sicherheitslücken bereits für Angriffe ausgenutzt wurden, ist noch nicht bekannt, das Computer Emergency Response Team (CERT) stuft die Bedrohungslage aufgrund der Schwere der Schwachstellen für die drei betroffenen Asus-Router jedoch als "kritisch" ein. Dies ist nicht der erste Vorfall, bei dem Asus-Router Softwareprobleme aufweisen: Bereits im Mai und Juni berichteten wir über den Ausfall von Routern.

Außerdem interessant:

Der taiwanische Hardware-Hersteller Asus hat nach eigenen Angaben die Sicherheitslücken in den aktuellen Firmware-Versionen der betroffenen Router RT-AC86U, RT-AX55 und RT-AX56U_V2 geschlossen. In den folgenden Firmware-Versionen sind die vom Computer Emergency Response Team (CERT) aus Taiwan identifizierten Sicherheitslücken bereits behoben: Asus Router RT-AC86U: Version 3.0.0.4.386_51915, Router RT-AX55: Version 3.0.0.4.386_51948, Router RT-AX56U_V2: Version 3.0.0.4.386_51948.

Quelle: Computer Emergency Response Team (CERT) via Heise

1

    • Kommentare (1)

      Zur Diskussion im Forum
      • Von DaXXes Freizeitschrauber(in)
        Hat jemand von euch diese Asus Router im Einsatz?
        Mir sind die bisher in der Praxis (Bekannte, Arbeit usw.) noch nirgends unter gekommen. Mehrheitlich sind nach wie vor Fritz Boxen oder die Router von der Telekom und Vodafone in Gebrauch.
        Zitieren
      • Von DaXXes Freizeitschrauber(in)
        Hat jemand von euch diese Asus Router im Einsatz?
        Mir sind die bisher in der Praxis (Bekannte, Arbeit usw.) noch nirgends unter gekommen. Mehrheitlich sind nach wie vor Fritz Boxen oder die Router von der Telekom und Vodafone in Gebrauch.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter